Det senaste dagarna har Dustin fått det hett om öronen då de sparar användares lösenord i klartext och deras support-personal kan se det i klartext. Jag vet inte vad jag tycker är värst av att de över huvud taget byggde det så från början, att deras personal ser lösenorden eller att de inte fixat till det sen de uppmärksammades på problemet redan 2009.
För att skydda sig ska man ha olika lösenord på olika ställen, men hur många har det? Jag kör själv med olika lösenord för mina viktiga konton såsom bank och e-post och ett mindre säkert för alla andra mindre viktiga siter såsom Dustin. Ett alternativ är att använda en lösenordshanterar så man slipper komma ihåg lösenordet. Annars kan man använda KeePass eller en av säkerhetsapparna IDG tipsar om. Själv älskar jag Safe In Cloud som sparar mina uppgifter krypterat i min Dropbox som finns till Android och PC och fyller i lösenordet åt mig på alla webbsidor när jag sitter vid datorn.
Det jag inte heller förstår är också varför man måste ha ett kontot med användarnamn/lösenord över huvud taget. Varför räcker det inte med e-leg typ BankID eller facebook?
Historik
2009-01-07: Sweclockers-använderen olajoh påpekar bristen
2013-11-21, 23:42 lefteyet påpekar att supporten kunde se hens lösenord i klartext
2013-11-25 14:43 Feber.se skriver om det
2013-11-25 15:08 IDG tackar mig för tipset via mail och skapar en nyhet (fanns säkert fler som tipsade men men, man kan ju hoppas)
2013-11-25, 18:41 Per Lengquist IT-chef på Dustin bekräftar bristen och ber om ursäkt men säger att de inte kommer fixa det
2013-11-26 10:01 Per Lengquist ber om ursäkt via IDG och säger att det kan bli möjligt att kryptera lösenord i nuvarande system, vad det nu betyder?
2013-11-26, 13:39 Expressen med sin sämsta rubriksättare skriver: Dustin Home sparar användares lösenord No shit sherlok! 🙂
2013-11-26 15:44 Sweclockers följer upp med en artikel